안녕하세요.
정말 오랜만에 글을 씁니다.
쿠키 관련해서 라이믹스에 보안을 개선하는 PR을 올려보았습니다. HTTPS 를 "항상 사용"으로 설정한 경우에 어떤 이유로 SSL 접속이 풀리더라도 쿠키에 보관된 정보가 네트워크 상에서 유출되지 않도록 할 수 있는 PR 입니다. 바로 쿠키에 secure 플래그를 다는 것이죠.
그런데, 안드로이드 웹뷰를 사용하고 있을 경우 사이트 명에 `https://` 를 포함해서 사용하지 않으면, secure 쿠키를 읽을 수 없는 것 같습니다.
호환성 문제가 발생할 수도 있을 것 같아서, 개발하신 프로그램에 대해서 테스트 부탁 드립니다. 문제가 많다면... 아마도 받아들여지지 않겠지요.
관련 PR 은 https://github.com/rhymix/rhymix/pull/1034 입니다.